Una vez más, raziskovalci video iger so odkrili "inovativno" tehniko lažnega predstavljanja (prevara), ki zelo dobro prikriva namene prevarantov.
Kot ena največjih svetovnih platform za digitalno distribucijo video iger, Steam vsebuje različne uporabniške elemente skupnosti, kot so seznami prijateljev in možnost izmenjave elementov iger z drugimi uporabniki.
Čeprav je ta močan poudarek na skupnosti pomagal Steamu, da izstopa na vedno bolj gnečljivem trgu, uporabnike pušča tudi odprte za zavajajoče prakse.
Potreba po nadzoru na platformi je bila ponovno opozorjena med vikendom, ko 22-letni študent računalništva z imenom "Aurum" je za Steam posredoval podrobnosti o novi phishing prevari.
Spletno mesto za krajo računov Steam
Po mnenju raziskovalca spletna stran z lažnim predstavljanjem ni skušala zavajati uporabnikov z veljavnim potrdilom SSL, temveč tudi majhen delček JavaScript kar bi ustvarilo pojavno okno, v katerem bi pisalo, da je bil strežnik močno naložen, in zahtevalo, da se žrtev prijavi s svojim računom Steam. za dostop do spletnega mesta.
Po besedah Auruma opisuje, kako je to spoznal:
»Klepet se je zdel preprost, prevarant mi je hotel očitno donosno trgovati (ves čas so me poskušali spraviti k temu, da jih dodam v Discord).
Pred koncem razprave o "trgovini" so me prosili, da se prijavim na priročno spletno mesto za cene Steam, da lahko dobijo idejo o vrednosti mojih stvari.
Spletna stran z lažnim predstavljanjem, https://tradeit.cash. Spletno mesto je bilo v bistvu kopija zakonitega spletnega mesta Steam, https://skins.cash. "
Čeprav prevaranti so ustvarili legitimno pojavno okno, Aurum je ugotovil, da v opravilni vrstici ni prišlo do dveh primerkov Chroma in da gre za "samo eno okno na spletnem mestu z lažnim predstavljanjem."
"Izdelali so celo nekaj gumbov za elemente uporabniškega vmesnika Chrome," je dejal. "To je bilo potrjeno s poskusom desnega klika na območju naslovne vrstice pojavnega okna, ki je odprlo kontekstni meni z desno miškino tipko na spletni strani."
Hekerji so si vzeli čas in "nagajali" za gostovanje svojega spletnega mesta z lažnim predstavljanjem na CloudFareju in se celo odločili za uporabo CloudFare SSL certifikata, da je bil čim bolj zanesljiv.
Lažno predstavljanje se je začelo s pojavnim oknom, ki vas je pozvalo, da se prijavite v Steam, češ da je spletno mesto z lažnim predstavljanjem preobremenjeno.
O lažni spletni strani
Spletno mesto za lažno predstavljanje Steam uporabljali tehniko lažnega predstavljanja slika v sliki za simulacijo zaslona za prijavo OpenID brez napak.
Aurum je zaznal, da je nekaj narobe, saj je spletno mesto, za katero je od začetka menil, da je ponarejeno, odprlo pojavno okno za prijavo v OpenID Steam.
Tovrstni napadi zagotovo niso nič novega. Podobna tehnika je v tem dokumentu opisana od leta 2007.
Steam že vključuje podroben vodnik, katerega namen je uporabnikom pomagati varovati svoje račune.
Spletno mesto je trenutno brez povezave ker je bil zapis DNS odstranjen pred približno nekaj urami.
Hruška uporabnik je dobil posnetek spletnega mesta in vso kodo, preden je bila odstranjena, in si dovolil, da ga delite na GitHub. Povezava je to.
Na koncu je precej preprosta koda.
Hekerji so kopirali zakonito poslovno spletno mesto in stran za prijavo v skupnost Steam, nato pa obema dodali kodo JavaScript in nekoliko prilagodili HTML.
Skupaj so bili dodani trije delčki JS: prvi zazna razhroščevalniki (bit, ki je našel prvotni plakat spletnega dnevnika), drugi odpre ponarejeni brskalnik in prilepi ponarejeno prijavno stran znotraj iframe-ja, tretji (ki deluje na iframe-u) pa zbere poverilnice s strani iz kopirane prijave v Steam.
Kot je govorila moja babica, je lepota v preprostosti. Preprost, učinkovit in lep, kos kode.
Prebral sem celoten članek ... In kaj je povezano z Linuxom?